openSUSE Leap 15.1
Notes de version #
openSUSE Leap est un système d'exploitation libre et gratuit basé sur Linux pour votre ordinateur personnel, votre ordinateur portable ou votre serveur. Vous pouvez surfer sur le web, gérer vos e-mails et vos photos, faire du travail bureautique, lire des vidéos ou de la musique, vous amuser !
La fin de la période de maintenance d'openSUSE Leap 15.1 est maintenant atteinte. Pour garder vos systèmes à jour et sures, mettez à niveau vers une version d'openSUSE actuelle. Avant de démarrer la mise à niveau, assurez-vous que toutes les mise à jour de maintenance d'openSUSE Leap 15.1 sont appliquées.
Pour plus d'informations sur la mise à niveau vers la version actuelle d'openSUSE, consultez https://en.opensuse.org/SDB:System_upgrade.
Si vous mettez à niveau une ancienne installation vers cette version d'openSUSE Leap, consultez les précédentes notes de version listées ici :https://en.opensuse.org/openSUSE:Release_Notes.
Des informations sur le projet sont disponibles à l'adresse https://www.opensuse.org.
1 Installation #
Cette section contient des notes à propos de l'installation. Pour des instructions détaillées sur la mise à niveau, veuillez consulter la documentation sur https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
1.1 Utiliser les mises à jour atomiques avec le rôle système serveur transactionnel #
L'installateur propose le rôle système serveur transactionnel. Ce rôle système inclut un système de mise à jour qui est capable d'appliquer les mises à jour de manière atomique (en une seule opération) et qui permet de facilement les annuler si cela devient nécessaire. Ces fonctionnalités sont basées sur les outils de gestion de paquets sur lesquels les autres distributions openSUSE et SUSE reposent. Cela signifie que la vaste majorité des paquets RPM qui fonctionnent avec d'autres rôles système fonctionnent aussi avec le nouveau rôle serveur transactionnel.

Remarque : Paquets incompatibles
Certains paquets modifient le contenu de /var
ou de
/srv
dans leurs scripts RPM %post
.
Ces paquets sont incompatibles. Si vous trouvez un tel paquet, merci de
remplir un rapport de bug.
Afin de fournir ces fonctionnalités, le système de mise à jour repose sur :
les instantanés Btrfs. Avant que la mise à jour du système démarre, un nouvel instantané Btrfs du système de fichiers racine est créé. Ensuite, tous les changements de la mise à jour sont installés sur cet instantané. Pour compléter la mise à jour, il suffit de redémarrer le système sur le nouvel instantané.
Pour annuler cette mise à jour, démarrer simplement sur le précédent instantané.
Un système fichier racine en lecture seule. Pour éviter les problèmes et la perte de données à cause des mises à jour, le système de fichiers racine ne doit pas être écrit autrement. Par conséquent, le système de fichiers racine est monté en lecture seule pendant le fonctionnement normal.
Afin que cette configuration fonctionne, deux changements supplémentaires au niveau du système de fichiers ont été nécessaires : afin de pouvoir écrire la configuration utilisateur dans
/etc
, ce répertoire est automatiquement configuré pour utiliser OverlayFS ;/var
est maintenant un sous-volume séparé qui peut être écrit par les programmes.

Important : Un serveur transactionnel a besoin d'au moins 12 Go d'espace disque
Le rôle serveur transactionnel a besoin d'au moins 12 Go d'espace disque afin d'accueillir les instantanés Btrfs.
Pour travailler avec les mises à jour transactionnelles, veuillez toujours
utiliser la commande transactional-update
au lieu de
YaST et Zypper pour toute la gestion des logiciels :
Mettre à jour le système :
transactional-update up
Installer un paquet :
transactional-update pkg in NOM_DU_PAQUET
Supprimer un paquet :
transactional-update pkg rm NOM_DU_PAQUET
Pour annuler le dernier instantané, c'est-à-dire les derniers changements effectués sur le système de fichiers, assurez-vous que votre système est démarré sur l'avant-dernier instantané et lancez :
transactional-update rollback
En option, ajoutez un ID d'instantané à la fin de la commande pour revenir à un ID spécifique.
Avec ce rôle, par défaut le système effectuera une mise à jour
quotidienne et un redémarrage entre 3 h 30 et 5 h 00 du matin. Ces deux
actions sont basées sur systemd et peuvent être désactivées si
nécessaire en utilisant systemctl
:
systemctl disable --now transactional-update.timer rebootmgr.service
Pour plus d'informations sur les mises à jour transactionnelles, voir les posts du blog d'openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ et https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
1.2 Installation sur des disques dur avec moins de 12 Go de capacité #
L'installateur proposera un schéma de partitionnement seulement si l'espace disponible sur le disque dur est plus grand que 12 Go. Si vous voulez installer, par exemple, de très petites images de machines virtuelles, utilisez le partitionneur guidé pour régler manuellement les paramètres de partitionnement.
1.3 UEFI — Unified Extensible Firmware Interface #
Avant d'installer openSUSE sur un système qui démarre au moyen d'UEFI (Unified Extensible Firmware Interface) il est fortement recommandé de vérifier l'existence de mises à jour du microprogramme (firmware) recommandées par le fournisseur du matériel et, le cas échéant, d'installer de telles mises à jour. Une installation préexistante de Windows 8 ou supérieur constitue une indication forte comme quoi votre système démarre au moyen d'UEFI.
Contexte : Certains microprogrammes (firmwares) UEFI présentent des bogues conduisant à leur défaillance si un volume de données trop important est écrit dans la zone de stockage de l'UEFI. Néanmoins, personne ne sait vraiment où se trouve la limite à ce volume « trop important ».
openSUSE minimise le risque en n'écrivant que le strict nécessaire pour
démarrer l'OS. Ce strict nécessaire revient à indiquer au microprogramme
UEFI l'emplacement du chargeur d'amorçage d'openSUSE. Les fonctionnalités
du noyau Linux qui utilisent la zone de stockage de l'UEFI pour stocker les
données de démarrage et de plantage (pstore
) ont été
désactivées par défaut. Il est cependant recommandé d'installer toute
mise à jour du microprogramme recommandée par le fournisseur du
matériel.
1.4 UEFI, GPT et partitions MS-DOS #
Un nouveau type de partitionnement a fait son apparition avec l'arrivée de l'EFI/UEFI : GPT (GUID Partition Table). Ce nouveau schéma emploie des identifiants globaux uniques (des valeurs sur 128 bits affichées sous forme de 32 chiffres hexadécimaux) afin d'identifier les périphériques et les types de partition.
En outre, la spécification UEFI gère également les anciennes partitions MBR (MS-DOS). Les chargeurs d'amorçage Linux (ELILO ou GRUB2) tentent de générer automatiquement un GUID pour ces anciennes partitions, et les écrivent dans le microprogramme. Un GUID de ce type est susceptible de changer fréquemment, occasionnant alors une réécriture dans le microprogramme. Une réécriture est constituée de deux opérations distinctes : l'effacement de l'ancienne entrée et la création d'une nouvelle entrée qui remplace la première.
Un microprogramme moderne dispose d'un nettoyeur qui collecte les entrées supprimées et libère la mémoire réservées aux anciennes entrées. Un problème se présente lorsqu'un microprogramme défectueux ne collecte pas et ne libère pas ces entrées. Ceci peut amener le système à ne plus pouvoir démarrer.
Pour contourner ce problème, convertissez l'ancienne partition MBR en nouvelle partition GPT.
2 Mise à niveau du système #
Cette section liste des informations à propos de la mise à niveau du système. Pour découvrir les scénarios supportés et des instructions détaillées sur la mise à niveau, veuillez consulter la documentation sur :
En outre, veuillez vérifier Section 3, « Changements relatifs aux paquets ».
3 Changements relatifs aux paquets #
3.1 Paquets obsolètes #
Les paquets obsolètes sont toujours fournis par la distribution mais sont prévus pour être supprimés dans la prochaine version d'openSUSE Leap. Ces paquets existent pour faciliter la migration, mais leur utilisation est déconseillée et ils peuvent ne pas recevoir de mise à jour.
Pour vérifier si des paquets installés ne sont plus maintenus : assurez-vous que lifecycle-data-openSUSE est installé puis utilisez la commande :
zypper lifecycle
3.2 Paquets supprimés #
Les paquets supprimés ne font plus partie de la distribution.
certbot : remplacé par python-certbot.
git-annex : supprimé car le paquet n'est plus maintenu.
erlang-rebar : ne compile plus
iksemel : supprimé car le paquet n'est plus maintenu.
mozaddon-bugmenot : supprimé car le greffon n'est plus compatible avec les versions actuelles de Firefox.
piglit : ne compile plus
python-dns-lexicon : ne compile plus
susedoc-buildbook : supprimé car le paquet n'est plus maintenu.
yast2-fonts : supprimé car le paquet n'est plus maintenu.
4 Bureau #
Cette section liste les problèmes et les changements liés aux environnements de bureau dans openSUSE Leap 15.1.
4.1 NIS/ypbind et NetworkManager #
Si vous utilisez NIS pour l'authentification de votre poste de travail, nous vous recommandons d'utiliser wicked au lieu de NetworkManager pour gérer vos interfaces réseau car ypbind ne s'intègre pas bien avec NetworkManager.
5 Sécurité #
Cette section liste les changements des fonctions de sécurité d'openSUSE Leap 15.1.
5.1 Utilisateurs et groupes associés avec l'utilitaire de sauvegarde AMANDA #
AMANDA (Advanced Maryland Automatic Network Disk Archiver) est une solution de sauvegarde qui permet de configurer un serveur de sauvegarde maître pour sauvegarder plusieurs hôtes sur le réseau vers des lecteurs/changeurs de bandes ou des disques ou supports optiques. Cet outil est livré dans openSUSE dans le paquet amanda.
L'exécution des binaires de ce paquet est restreinte au groupe
amanda
. Cependant, certains de
ces binaires utilisent l'attribut setuid
afin d'accéder
aux droits root
. Comme
l'implémentation de certains de ces binaires est problématique,
l'utilisateur amanda
et les
membres du groupe amanda
sont en
pratique des utilisateurs privilégiés dont les droits sont équivalent à
ceux de root
.
Par conséquent, réfléchissez bien à qui vous autorisez l'accès au compte utilisateur ou au groupe.
6 Plus d'informations et de retours #
Veuillez lire les documents
README
sur le support de stockage.Voir les informations détaillées du journal de modifications à propos d'un paquet particulier à partir de RPM :
rpm --changelog -qp NOM_DU_PAQUET.rpm
Remplacez NOM_DU_PAQUET par le nom du paquet RPM.
Vérifiez le fichier
ChangeLog
à la racine du support de stockage pour un historique chronologique de toutes les modifications apportées aux paquets mis à jours.Retrouvez plus d'informations dans le dossier
docu
sur le support de stockage.Pour une documentation supplémentaire ou mise à jour, consultez https://doc.opensuse.org/.
Pour les dernières nouvelles sur openSUSE, consultez https://www.opensuse.org .
Copyright © SUSE LLC